스토리지용 Microsoft Defender 개요
Microsoft Defender for Storage는 스토리지 정에 대한 잠재적 위협을 탐지하는 Azure 네이티브 보안 인텔리전스 계층입니다.
악의적인 파일 업로드, 중요한 데이터 반출 및 데이터 손상 등 데이터 및 워크로드에 미치는 세 가지 주요 영향을 방지하는 데 도움이 됩니다.
참고 항목
이 문서는 2023년 3월 28일에 시작된 새로운 스토리지용 Defender 계획에 관한 것입니다. 여기에는 맬웨어 검사 및 중요한 데이터 위협 감지와 같은 새로운 기능이 포함됩니다. 이 플랜은 또한 적용 범위와 비용을 더 잘 제어할 수 있도록 보다 예측 가능한 가격 구조를 제공합니다. 또한 모든 새 Defender 기능은 새 계획에만 추가됩니다. 새 계획으로 마이그레이션하는 것은 간단한 프로세스입니다. 클래식 계획에서 마이그레이션하는 방법은 여기를 참조하세요.
스토리지용 Microsoft Defender는 Azure Blob Storage, Azure Files 및 Azure Data Lake Storage 서비스에서 생성된 데이터 평면 및 컨트롤 플레인 원격 분석을 분석하여 포괄적인 보안을 제공합니다. Microsoft 위협 인텔리전스, Microsoft Defender 바이러스 백신 및 중요한 데이터 검색에서 제공하는 고급 위협 탐지 기능을 사용하여 잠재적 위협을 검색하고 완화하는 데 도움이 됩니다.
스토리지용 Defender는 다음을 포함합니다.
- 작업 모니터링
- 중요한 데이터 위협 탐지(미리 보기 기능, 새 플랜만 해당)
- 맬웨어 검사(신규 계획만 해당)
시작하기
대규모로 간단한 에이전트 없는 설정을 사용하면 포털 또는 프로그래밍 방식으로 구독 또는 리소스 수준에서 스토리지용 Defender를 사용하도록 설정할 수 있습니다. 구독 수준에서 사용하도록 설정하면 해당 구독에서 기존 및 새로 만든 모든 스토리지 계정이 자동으로 보호됩니다. 보호된 구독에서 특정 스토리지 계정을 제외할 수도 있습니다.
참고 항목
스토리지용 Defender(클래식)를 이미 사용하도록 설정하고 새 보안 기능 및 가격 책정에 액세스하려는 경우 새 가격 책정 계획으로 마이그레이션해야 합니다.
가용성
| 측면 | 세부 정보 |
|---|---|
| 릴리스 상태: | GA(일반 공급) |
| 기능 가용성: | - 활동 모니터링(보안 경고) - GA(일반 공급) - 맬웨어 검사 – GA(일반 공급) - 중요한 데이터 위협 검색(중요한 데이터 검색) - 미리 보기 |
| 가격 책정: | 스토리지용 Microsoft Defender 가격 책정은 상용 클라우드에 적용됩니다. 지역별 가격 책정 및 가용성에 대해 자세히 알아봅니다. |
지원되는 스토리지 유형: |
Blob Storage (Standard/Premium StorageV2, Data Lake Gen2 포함): 활동 모니터링, 맬웨어 검사, 중요한 데이터 검색 Azure Files(REST API 및 SMB를 통해): 활동 모니터링 |
| 필요한 역할 및 권한: | 구독 및 스토리지 계정 수준에서 맬웨어 검사 및 중요한 데이터 위협 검색의 경우 소유자 역할(구독 소유자/스토리지 계정 소유자) 또는 해당 데이터 작업이 있는 특정 역할이 필요합니다. 활동 모니터링을 사용하도록 설정하려면 '보안 관리' 권한이 필요합니다. 필요한 권한에 대해 자세히 읽어 보세요. |
| 클라우드: |  상용 클라우드* Azure Government(클래식 플랜의 활동 모니터링 지원만 해당) 21Vianet에서 운영하는 Microsoft Azure 연결된 AWS 계정 |
*Azure DNS 영역은 맬웨어 검사 및 중요한 데이터 위협 검색에 대해 지원되지 않습니다.
Microsoft Defender for Storage의 이점은 무엇인가요?
스토리지용 Defender는 다음을 제공합니다.
맬웨어에 대한 더 나은 보호: 맬웨어 검사는 업로드된 모든 Blob의 보관 파일을 포함하여 거의 실시간으로 모든 파일 형식을 검색하고 검색하며 빠르고 신뢰할 수 있는 결과를 제공하여 스토리지 계정이 위협에 대한 진입점 및 배포 지점 역할을 하지 못하도록 합니다. 맬웨어 검사에 대해 자세히 알아보세요.
중요한 데이터의 위협 탐지 및 보호 개선: 중요한 데이터 위협 탐지 기능을 사용하면 보안 전문가가 위험에 처할 수 있는 데이터의 민감도를 고려하여 보안 경고의 우선 순위를 효율적으로 지정하고 검사할 수 있으므로 잠재적인 위협에 대한 탐지 및 보호가 향상됩니다. 이 기능은 가장 중요한 위험을 신속하게 식별하고 해결함으로써 데이터 위반 가능성을 낮추고 중요한 데이터가 포함된 리소스에 대한 노출 이벤트 및 의심스러운 활동을 검색하여 중요한 데이터 보호를 향상시킵니다. 중요한 데이터 위협 탐지에 대해 자세히 알아봅니다.
ID가 없는 엔터티 검색: Defender for Storage는 보안 예방 조치를 개선하고 무단 액세스 위험을 줄일 수 있도록 유출되거나 손상되었을 수 있는 잘못 구성되고 지나치게 허용된 SAS 토큰(공유 액세스 서명)을 사용하여 데이터에 액세스하는 ID가 없는 엔터티에서 생성된 의심스러운 활동을 검색합니다. 이 기능은 활동 모니터링 보안 경고 제품군의 확장입니다.
주요 클라우드 스토리지 위협의 적용 범위: Microsoft 위협 인텔리전스, 동작 모델 및 기계 학습 모델을 통해 비정상적이고 의심스러운 활동을 검색합니다. 스토리지용 Defender 보안 경고는 중요한 데이터 반출, 데이터 손상 및 악성 파일 업로드와 같은 주요 클라우드 스토리지 위협을 다룹니다.
로그를 사용하지 않는 포괄적인 보안: 스토리지에 대한 Microsoft Defender가 사용하도록 설정되면 Azure Blob Storage, Azure Files 및 Azure Data Lake Storage 의해 생성된 데이터 평면 및 컨트롤 플레인 원격 분석 스트림을 지속적으로 분석합니다. 진단 로그를 사용하도록 설정할 요구 사항이 없는 서비스입니다.
대규모 원활한 지원: 스토리지용 Microsoft Defender는 에이전트 없는 솔루션으로, 배포가 쉽고 네이티브 Azure 솔루션을 사용하여 대규모 보안 보호를 지원합니다.
서비스는 어떻게 작동하나요?
활동 모니터링
Defender for Storage는 사용하도록 설정된 경우 보호된 스토리지 계정에서 데이터 및 컨트롤 플레인 로그를 지속적으로 분석합니다. 보안 혜택을 위해 리소스 로그를 켤 필요가 없습니다. Microsoft 위협 인텔리전스를 사용하여 악성 IP 주소, Tor 종료 노드, 잠재적으로 위험한 앱 등 의심스러운 서명을 식별합니다. 또한 데이터 모델을 빌드하고 통계 및 기계 학습 방법을 사용하여 악의적인 동작을 나타낼 수 있는 기준 활동 변칙을 발견합니다. 의심스러운 활동에 대한 보안 경고가 수신되지만 스토리지용 Defender는 유사한 경고가 너무 많이 발생하지 않도록 합니다. 활동 모니터링은 성능, 수집 용량 또는 데이터 액세스에 영향을 주지 않습니다.
맬웨어 검사(Microsoft Defender 바이러스 백신으로 구동)
참고 항목
맬웨어 검사에 대한 청구는 2023년 9월 3일부터 시작됩니다. 비용을 제한하려면 Monthly capping 기능을 사용하여 스토리지 계정별로 매월 검사되는 GB 양에 대한 한도를 설정하면 비용을 관리하는 데 도움이 됩니다.
스토리지용 Defender의 맬웨어 검사는 업로드된 콘텐츠에 대한 전체 맬웨어 검사를 거의 실시간으로 수행하여 악성 콘텐츠로부터 스토리지 계정을 보호하는 데 도움이 되며, Microsoft Defender 바이러스 백신 기능을 적용합니다. 신뢰할 수 없는 콘텐츠를 처리하기 위한 보안 및 규정 준수 요구 사항을 충족하도록 설계되었습니다. 모든 파일 형식이 검사되고 모든 파일에 대해 검사 결과가 반환됩니다. 맬웨어 검사 기능은 유지 관리 없이 대규모로 간단한 설정을 허용하고 대규모 응답 자동화를 지원하는 에이전트 없는 SaaS 솔루션입니다. 이는 검색된 GB당 가격이 책정되는 새 스토리지용 Defender 요금제에서 구성할 수 있는 기능입니다. 맬웨어 검사에 대해 자세히 알아보세요.
중요한 데이터 위협 탐지(중요한 데이터 탐지에 의해 구동됨)
'중요한 데이터 위협 탐지' 기능을 사용하면 보안 팀이 위험에 처할 수 있는 데이터의 민감도를 고려하여 보안 경고의 우선 순위를 효율적으로 지정하고 검사할 수 있으므로 더 나은 탐지와 데이터 침해 방지가 가능합니다. '중요한 데이터 위협 탐지'은 스마트 샘플링 방법을 사용하여 중요한 데이터가 있는 리소스를 찾는 에이전트 없는 엔진인 "중요한 데이터 탐지" 엔진에 의해 구동됩니다. 이 서비스는 Microsoft Purview의 중요한 정보 유형(SIT) 및 분류 레이블과 통합되어 조직 민감도 설정을 원활하게 상속할 수 있습니다.
새 스토리지용 Defender 플랜에서 구성할 수 있는 기능입니다. 다른 비용 없이 사용하도록 설정하거나 사용하지 않도록 선택할 수 있습니다. 자세한 내용은 중요한 데이터 위협 탐지를 참조하세요.
가격 책정 및 비용 제어
스토리지 계정별 가격 책정
스토리지 요금제의 새 Microsoft Defender에는 보호하는 스토리지 계정 수에 따라 예측 가능한 가격 책정이 있습니다. 구독 또는 리소스 수준에서 사용하도록 설정하고 보호된 구독에서 특정 스토리지 계정을 제외하는 옵션을 사용하면 보안 적용 범위를 관리할 수 있는 유연성이 향상됩니다. 가격 책정 계획은 비용 계산 프로세스를 간소화하여 요구 사항이 변경되면 쉽게 스케일링할 수 있도록 합니다. 대용량 트랜잭션이 있는 스토리지 계정에는 다른 요금이 적용될 수 있습니다.
맬웨어 검사 - GB당 청구, 월별 상한 및 구성
맬웨어 검사는 검사된 데이터에 대해 기가바이트 단위로 청구됩니다. 비용 예측 가능성을 보장하기 위해 매월 각 스토리지 계정의 스캔된 데이터 볼륨에 대해 월별 한도를 설정할 수 있습니다. 이 한도는 구독 전체로 설정하거나, 구독 내의 모든 스토리지 계정에 영향을 주거나, 개별 스토리지 계정에 적용할 수 있습니다. 보호된 구독에서 다른 제한으로 특정 스토리지 계정을 구성할 수 있습니다.
기본적으로 한도는 스토리지 계정당 월 5,000GB로 설정됩니다. 이 임계값을 초과하면 20GB 신뢰 구간으로 나머지 Blob에 대한 검사가 중단됩니다. 구성 세부 정보는 스토리지용 Defender 구성을 참조하세요.
Important
스토리지용 Defender의 맬웨어 검사는 처음 30일 평가판에는 무료로 포함되지 않으며 클라우드용 Defender 가격 책정 페이지에서 제공되는 가격 책정 체계에 따라 첫날부터 요금이 청구됩니다. 맬웨어 검색은 Azure Storage 읽기 작업, Azure Storage Blob 인덱싱 및 Azure Event Grid 알림과 같은 다른 Azure 서비스에 대한 추가 요금이 발생합니다.
세분화된 컨트롤을 사용하여 대규모 사용
스토리지용 Microsoft Defender 세분화된 컨트롤을 사용하여 대규모로 데이터를 보호할 수 있습니다. 구독 내의 모든 스토리지 계정에 일관된 보안 정책을 적용하거나 비즈니스 요구 사항에 맞게 특정 계정에 맞게 사용자 지정할 수 있습니다. 각 리소스에 필요한 보호 수준을 선택하여 비용을 제어할 수도 있습니다. 시작하려면 스토리지용 Defender 사용을 방문하세요.
맬웨어 검사 한도 모니터링
비용을 효과적으로 관리하면서 중단 없는 보호를 보장하기 위해 맬웨어 검사 상한 사용과 관련된 두 가지 정보 보안 경고가 있습니다. 첫 번째 경고 Malware Scanning will stop soon: 75% of monthly gigabytes scan cap reached (Preview)는 사용량이 설정된 월별 한도의 75%에 가까워지면 트리거되며 필요한 경우 한도를 조정하는 헤드업을 제공합니다. 두 번째 경고 Malware Scanning stopped: monthly gigabytes scan cap reached (Preview)는 한도에 도달하고 검색이 한 달 동안 일시 중지되면 알려 줍니다. 새 업로드가 검색되지 않은 상태로 남을 수 있습니다. 두 경고 모두 영향을 받는 스토리지 계정에 대한 세부 정보와 함께 제공되어 프롬프트 및 정보에 입각한 작업을 용이하게 하여 예기치 않은 비용 없이 원하는 보안 수준을 기본 수 있습니다.
맬웨어 검사와 해시 평판 분석의 차이점 이해
스토리지용 Defender는 스토리지 계정에 업로드된 악성 콘텐츠를 검사하는 두 가지 기능, 즉 맬웨어 검사(새 플랜에서만 사용 가능한 유료 추가 기능) 및 해시 평판 분석(모든 플랜에서 사용 가능)을 제공합니다.
맬웨어 검사(새 계획에서만 사용 가능한 유료 추가 기능)
바이러스 백신 검사는 MDAV(Microsoft Defender 바이러스 백신)를 사용하여 Blob Storage에 업로드된 Blob을 검사하여 심층 파일 검사 및 해시 평판 분석을 포함하는 포괄적인 분석을 제공합니다. 이 기능은 잠재적 위협에 대한 향상된 검색 수준을 제공합니다.
해시 평판 분석(모든 플랜에서 사용 가능)
해시 평판 분석은 새로 업로드된 blob/파일의 해시 값을 Microsoft 위협 인텔리전스에서 알려진 맬웨어의 해시 값과 비교하여 Blob Storage 및 Azure Files에서 잠재적인 맬웨어를 검색합니다. 이 기능에서는 모든 파일 프로토콜과 작업 유형이 지원되지 않으므로 일부 작업에서는 잠재적인 맬웨어 업로드가 모니터링되지 않습니다. 지원되지 않는 사용 사례에는 SMB 파일 공유와 Put Block 및 Put blocklist를 사용하여 Blob을 만드는 경우가 포함됩니다.
요약하자면, Blob Storage의 새로운 계획에서만 사용할 수 있는 맬웨어 검사는 파일의 전체 콘텐츠를 분석하고 검사 방법에 해시 평판 분석을 통합하여 맬웨어 탐지에 대한 보다 포괄적인 방식을 제공합니다.
다음 단계
이 문서에서는 Microsoft Defender for Storage에 대해 알아보았습니다.
- 스토리지용 Defender 사용
- 스토리지용 Defender에 대한 일반적인 질문을 확인합니다.